Datenschutzerklärung
ALLGEMEINE INFORMATIONEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN (nachfolgend „PD")
Gemäß der DSGVO („General Data Protection Regulation") Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, gültig und wirksam seit dem 25.05.2018, und dem Gesetz Nr. 18/2018 zum Schutz personenbezogener Daten (nachfolgend auch als „Gesetz und Verordnung") und (nachfolgend auch als „Bedingungen")
Wir halten uns an die Regeln, weshalb uns der Schutz Ihrer PD wichtig ist. Wir verarbeiten PD gemäß diesen Bedingungen.
Verantwortlicher
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseite ist für uns von größter Bedeutung. Daher informieren wir Sie im folgenden Text ausführlich über die Verarbeitung Ihrer personenbezogenen Daten.
Verantwortlicher für die Verarbeitung personenbezogener Daten ist das Unternehmen: Taxios s. r. o., mit Sitz in Lermontovova 911/3, 811 05 Bratislava – Stadtbezirk Staré Mesto, IČO: 56 055 251, eingetragen im Handelsregister des Bezirksgerichts Bratislava III, Abteilung Sro, Einlage Nr. 176103/B (nachfolgend auch als „Unternehmen" oder „Verantwortlicher"). Das Unternehmen hält bei der Nutzung und Verarbeitung personenbezogener Daten streng die einschlägigen Datenschutzvorschriften ein.
Kontaktdaten des Verantwortlichen:
E-mail: info@taxios.eu
Tel. +421 2 3322 1232
Diese Datenschutzerklärung gilt nur für (nachfolgend auch als „unsere Webseite") und die zugehörigen Unterseiten sowie die Taxios-Anwendung, jedoch nicht für Webseiten, die von Dritten kontrolliert und betrieben werden. Bitte beachten Sie, dass Webseiten Dritter eigene Datenschutzrichtlinien haben, die Sie zum Schutz Ihrer Privatsphäre sorgfältig lesen sollten, bevor Sie Dritten personenbezogene Daten zur Verfügung stellen.
1. DATENSICHERHEIT
1.1 Schutz personenbezogener Daten.
Das Unternehmen hält strenge Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein, um einen unbefugten oder zufälligen Zugriff auf diese Daten, deren Änderung, Vernichtung oder Verlust, unbefugte Übertragungen sowie eine anderweitige unbefugte Verarbeitung oder einen Missbrauch zu verhindern. Das Unternehmen verlangt ebenso strenge Sicherheitsmaßnahmen bei der Verarbeitung personenbezogener Daten auch von allen eingesetzten Auftragsverarbeitern, und zwar auf Grundlage abgeschlossener Auftragsverarbeitungsverträge gemäß Art. 28 der Verordnung. Die getroffenen Maßnahmen unterliegen einer regelmäßigen Überprüfung und werden fortlaufend dem aktuellen Stand der Technik angepasst. Sollte es zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten kommen, werden wir Sie unverzüglich innerhalb von 72 Stunden informieren, sofern eine solche Verletzung zu einem hohen Risiko für Ihre Rechte führen könnte.
1.2 Verantwortung für den Schutz personenbezogener Daten
Wenn Sie Zugangsdaten für unsere Online-Tools auf unserer Webseite und deren Nutzung erhalten haben, sind Sie als Nutzer für die sichere Aufbewahrung Ihres Benutzernamens und Passworts sowie für deren Geheimhaltung verantwortlich.
1.3 Übertragungsverschlüsselung
Ihre PD werden dank Verschlüsselung sicher übertragen. Das SSL-Verschlüsselungssystem (Secure Socket Layer) wird am häufigsten für die sichere Kommunikation mit Webservern verwendet. PD in unseren Systemen wie der Internetseite sind durch angemessene technische und organisatorische Maßnahmen gegen Verlust, Vernichtung, Änderung und Weiterverbreitung der Daten durch unbefugte Personen geschützt.
2. GRUNDBEGRIFFE
Betroffene Person. Jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
Einwilligung der betroffenen Person. Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihr Einverständnis mit der Verarbeitung ihrer personenbezogenen Daten erklärt.
Personenbezogene Daten. Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt identifiziert werden kann, insbesondere anhand eines allgemein verwendbaren Identifikators wie Name, Nachname, Identifikationsnummer, Standortdaten oder einer Online-Kennung oder anhand eines oder mehrerer Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung personenbezogener Daten. Ein Verarbeitungsvorgang oder eine Reihe von Verarbeitungsvorgängen im Zusammenhang mit personenbezogenen Daten oder Datensätzen, insbesondere Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung, Abfrage, Einsichtnahme, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Einschränkung, Löschung, unabhängig davon, ob sie mit automatisierten oder nicht automatisierten Mitteln erfolgt.
Verletzung des Schutzes personenbezogener Daten. Eine Verletzung der Sicherheit, die zur zufälligen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
Verantwortlicher. Jeder, der allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und personenbezogene Daten im eigenen Namen verarbeitet.
Auftragsverarbeiter. Jeder, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger. Jeder, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob er ein Dritter ist. Als Empfänger gilt nicht eine Behörde, die personenbezogene Daten auf der Grundlage einer besonderen Vorschrift oder eines internationalen Vertrags, an den die Slowakische Republik gebunden ist, im Einklang mit den Datenschutzvorschriften für den jeweiligen Verarbeitungszweck verarbeitet.
Dritter. Jeder, der weder die betroffene Person noch der Verantwortliche, der Auftragsverarbeiter oder eine andere natürliche Person ist, die im Auftrag des Verantwortlichen oder Auftragsverarbeiters personenbezogene Daten verarbeitet.
3. ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
3.1 Von Ihnen bereitgestellte personenbezogene Daten
Wir verarbeiten personenbezogene Daten gemäß den aktuell geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten.
3.2 Betroffene Personen sind:
Besucher der Taxios-Webseite und -Anwendung, zukünftige Kunden, Kunden, Mitarbeiter von Kunden, Lieferanten, Abnehmer, Follower in sozialen Netzwerken usw.
3.3 Zweck der Verarbeitung von PD, Rechtsgrundlage, Kategorie personenbezogener Daten und Löschfrist
4. SOZIALE NETZWERKE
Der Verantwortliche ist für die Datenerhebung verantwortlich, teilweise auch die Betreiber der sozialen Netzwerk-Plattformen. Bei bestimmten Verarbeitungsvorgängen treten wir als gemeinsam Verantwortliche im Sinne von Art. 26 Abs. 4 der Verordnung auf.
Der Verantwortliche betreibt Seiten auf folgenden Plattformen:
Die Betreiber dieser sozialen Netzwerke haben eigene Regeln, Dienstinfrastruktur und eigene Datenschutzbestimmungen. Für den Schutz der PD betroffener Personen gelten die Betriebs- und Vertragsbedingungen der genannten Unternehmen. Nutzer sozialer Netzwerke sind für ihre Inhalte und Profile verantwortlich. Ausführlichere Informationen zur Verarbeitung personenbezogener Daten durch den Verantwortlichen finden Sie nachfolgend:
– Facebook:
Zweck der Verarbeitung personenbezogener Daten ist die Erstellung von Unternehmensprofilen in sozialen Netzwerken zum Zweck der besseren Kommunikation mit Kunden (ehemaligen und potenziellen).
Wir können anonyme statistische Daten über Ihre Besuche über eine Funktion namens Facebook Insight erheben, die uns von Facebook unentgeltlich unter unveränderbaren Nutzungsbedingungen zur Verfügung gestellt wird. Diese Daten werden über verborgene Dateien (nachfolgend auch als „Cookies (ID)") erhoben, wobei jede dieser Dateien einen eindeutigen Benutzercode enthält, der über einen Zeitraum von zwei Jahren aktiv ist, und Facebook ihn auf der Festplatte des Computers oder eines anderen Geräts der Besucher der Fanseite speichert. Der Benutzercode, der den Verbindungsdaten der bei Facebook registrierten Nutzer zugeordnet werden kann, wird beim Öffnen der Fanseiten erhoben und verarbeitet.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Abs. 1 Buchst. f) – berechtigtes Interesse.
Personenbezogene Daten, die Sie auf unseren Social-Media-Seiten und -Konten veröffentlichen, wie z. B. Kommentare, Likes, Videos, Bilder usw., werden über die Social-Media-Plattform veröffentlicht. Wir verarbeiten die personenbezogenen Daten anschließend nicht für andere Zwecke. Der Verantwortliche behält sich das Recht vor, Kommentare und andere Inhalte (Videos, Bilder usw.) zu löschen, wenn sie gegen geltendes Recht verstoßen (hasserfüllte Kommentare, sarkastische Kommentare, rassistische oder anderweitig gegen grundlegende Menschenrechte und Freiheiten verstoßende Kommentare), sowie das Recht, Ihre Beiträge zu teilen, wenn Sie über soziale Netzwerke kommunizieren.
Beiträge werden auf unserer „Timeline" auf der Seite für eine unbegrenzte Zeit oder bis Sie sie löschen oder bis wir sie als Verantwortlicher löschen, aufbewahrt.
5. UNSERE PARTNER
Ihre personenbezogenen Daten können Empfängern zur Verfügung gestellt werden. Dabei handelt es sich z. B. um Postunternehmen; professionelle Berater (z. B. Rechtsanwälte, Gerichtsvollzieher, Notare, Gerichte, Übersetzer); Anbieter von Standard-Softwareausstattung (z. B. Microsoft, Google); Anbieter von technischem Support, Entwicklung und Verwaltung von IT-Systemen und -Anwendungen, Datenverarbeitung und -speicherung (z. B. Google Analytics); Hosting-Dienstleister; Betreiber sozialer Netzwerke; externe Mitarbeiter des Verantwortlichen.
Das Unternehmen nutzt folgende Auftragsverarbeiter:
Google LLC – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Tools für Online-Marketing),
Google Analytics – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Statistiken),
Facebook, Inc. (Tools für Online-Marketing), Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Facebook Pixel, Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, United States,
Buchhaltungsunternehmen, Rechtsanwaltskanzlei, Webhosting,
Taxidienste, die die Taxios-Anwendung nutzen.
Personenbezogene Daten werden im Rahmen der Erfüllung von Pflichten bereitgestellt, die sich aus geltenden Rechtsvorschriften ergeben (z. B. Strafverfolgungsbehörden, öffentliche Behörden usw.) oder aus EU-Verordnungen, die in der Slowakischen Republik unmittelbar anwendbar sind, oder an Auftragsverarbeiter im Rahmen vertraglicher Beziehungen in Übereinstimmung mit der DSGVO und dem Gesetz zum Schutz personenbezogener Daten.
Die Auswahl unserer Partner erfolgt unter anderem unter Berücksichtigung der Garantien ihrer fachlichen Sorgfalt, wobei diese Einrichtungen durch Vertraulichkeitspflichten und die Pflicht zur Ergreifung angemessener technischer und organisatorischer Maßnahmen gebunden sind, damit die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO und des Gesetzes entspricht.
6. UNTER 16 JAHREN
Wir weisen darauf hin, dass alle Online-Tools auf unserer Webseite, die personenbezogene Daten verarbeiten, ausschließlich von Personen genutzt werden dürfen, die das 16. Lebensjahr vollendet haben. Die Nutzung von Online-Tools und die damit verbundene Datenverarbeitung durch Nutzer unter dieser Altersgrenze ohne Einwilligung der Eltern/gesetzlichen Vertreter ist untersagt. Sollte es dennoch zur Verarbeitung solcher personenbezogener Daten kommen, werden wir die Verarbeitung dieser Daten einstellen, sobald wir davon Kenntnis erlangen.
7. VERARBEITUNGSDAUER
Der Verantwortliche verarbeitet PD nur für den erforderlichen Zeitraum und hält dabei die Grundsätze der PD-Verarbeitung ein. Wurde uns eine Einwilligung erteilt, so für die Dauer der Einwilligung oder bis zu deren Widerruf.
Im Falle, dass wir PD auf gesetzlicher Grundlage verarbeiten, z. B. Buchhaltungsunterlagen, werden diese für einen Zeitraum von 10 Jahren verarbeitet. Cookie-Daten werden vom Verantwortlichen während der gesamten Dauer der Einwilligung zur Nutzung von Cookies verarbeitet, d. h. für den Zeitraum, in dem Sie die Speicherung von Cookies in Ihrem Browser erlauben, oder bis ein Widerspruch gegen die Verarbeitung Ihrer Daten zu diesem Zweck erhoben wird. Eine weitere Verarbeitung von PD über die genannten Fristen hinaus erfolgt durch den Verantwortlichen nur, wenn dies zur Erfüllung von Pflichten erforderlich ist, die sich aus geltenden Rechtsvorschriften ergeben.
8. ÜBERMITTLUNG IN EIN DRITTLAND
Der Verantwortliche beschränkt die Übermittlung von PD in ein Drittland oder an eine internationale Organisation einschließlich der Identifizierung des Landes oder der internationalen Organisation. Allerdings können einige Empfänger Server außerhalb der EU haben (Google, Facebook). Diese Server können sich in den Vereinigten Staaten von Amerika (USA) befinden. Die USA gelten als Drittland, das kein angemessenes Schutzniveau gewährleistet, und zwar aufgrund des Urteils des Gerichtshofs der EU in der Rechtssache SCHREMS II vom 16. Juli 2020, mit dem die Gültigkeit des „Privacy Shield"-Systems aufgehoben wurde; für Datenübermittlungen werden von der Kommission genehmigte Standardvertragsklauseln verwendet. In unseren Bedingungen kommt es bei der Nutzung folgender Dienste zur Datenübermittlung: i) Bereitstellung statistischer Analysen (Google Analytics), ii) Fanseite im sozialen Netzwerk.
Diese Übermittlungen erfolgen ausschließlich auf der Grundlage von der Kommission genehmigter Standardvertragsklauseln, und es wurden angemessene Garantien im Sinne von Artikel 46 der DSGVO bereitgestellt:
Datenschutzbedingungen
Bereitgestellte angemessene Garantien im Sinne von Artikel 46 der DSGVO
9. AUTOMATISIERTES PROFILING
Der Verantwortliche verarbeitet PD in Papier- und elektronischer Form. Der Verantwortliche verwendet kein automatisiertes Profiling von PD.
10. RECHTE DER BETROFFENEN PERSON
Sie haben das Recht, Ihre Rechte gemäß der DSGVO auszuüben, nämlich (i) das Recht auf Berichtigung, (ii) das Recht auf Löschung, (iii) das Recht auf Datenübertragbarkeit, (iv) das Widerspruchsrecht, (v) das Recht auf Widerruf der Einwilligung, (vi) das Recht auf Auskunft, (vii) das Recht auf Einschränkung. Diese Rechte können Sie direkt beim Unternehmen durch Mitteilung an die E-Mail-Adresse info@taxios.eu ausüben.
Recht auf Auskunft
Sie können von uns eine Bestätigung/Auskunft verlangen, ob und in welchem Umfang Ihre PD verarbeitet werden. Wir als Unternehmen sind verpflichtet, auf Ihre Anfrage innerhalb von 30 Tagen nach Eingang einer solchen Anfrage Auskunft zu erteilen.
Recht auf Berichtigung
Sie haben das Recht, dass wir Ihre unrichtigen PD unverzüglich berichtigen bzw. Ihre unvollständigen PD ergänzen.
Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn der Zweck (Grund), zu dem sie erhoben wurden, weggefallen ist. Dies betrifft eine unrechtmäßige Verarbeitung, eine Verarbeitung, die unverhältnismäßig in Ihre berechtigten geschützten Interessen eingreift, oder eine Verarbeitung, die sich auf Ihre Einwilligung stützt und die Sie widerrufen haben. Es gibt jedoch Gründe, aus denen Ihre Daten nicht sofort gelöscht werden können, z. B. gesetzliche Aufbewahrungsfristen, eine gesetzliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten und andere.
Recht auf Datenübertragbarkeit
Sie können von uns verlangen, dass wir die PD, die Sie uns bereitgestellt haben, einem anderen Verantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern dies technisch möglich ist, und vorausgesetzt, dass die PD auf der Grundlage der Einwilligung der betroffenen Person oder auf der Grundlage eines Vertrags verarbeitet werden und die Verarbeitung der PD mit automatisierten Mitteln erfolgt.
Widerspruchsrecht
Wenn wir Ihre PD auf der Rechtsgrundlage des berechtigten Interesses oder des öffentlichen Interesses verarbeiten, können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen. Wir dürfen die personenbezogenen Daten nicht weiter verarbeiten, es sei denn, wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widerruf der Einwilligung
In Fällen, in denen Sie uns eine Einwilligung erteilt haben, informieren wir Sie darüber, dass Sie diese Einwilligung jederzeit widerrufen können. Sie können sie auf die gleiche Weise widerrufen, wie Sie sie erteilt haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer Daten vor dem Widerruf der Einwilligung; Sie müssen jedoch vor Erteilung der Einwilligung über diesen Umstand informiert werden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn
– Sie die Richtigkeit dieser Daten bestreiten, und zwar für einen Zeitraum, der uns die Überprüfung der Richtigkeit der Daten ermöglicht, – die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie die Löschung jedoch ablehnen und stattdessen die Einschränkung der Nutzung der Daten verlangen, – wir die Daten für den geplanten Zweck nicht mehr benötigen, Sie diese Daten jedoch noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder – Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen das Gesetz und/oder die DSGVO verstoßen haben, bitten wir Sie, uns zu kontaktieren, damit wir etwaige Fragen klären können. Sie haben jedoch selbstverständlich das Recht, eine Beschwerde beim slowakischen Amt für den Schutz personenbezogener Daten einzureichen. Ein Muster des Antrags ist auf der Webseite des Amtes für den Schutz personenbezogener Daten, Hraničná 12, 820 02 Bratislava, veröffentlicht. Das Amt prüft Ihren Antrag innerhalb von 30 Tagen und entscheidet innerhalb von 90 Tagen oder kann die Frist angemessen verlängern.
11. SCHLUSSBESTIMMUNGEN
Diese Bestimmungen treten am 27.11.2024 in Kraft und werden wirksam. Der Verantwortliche behält sich das Recht vor, diese Bedingungen bei Änderungen der PD-Verarbeitung im Unternehmen und bei Gesetzesänderungen zu ändern.